Podjetje za trgovanje s kripto 3Commas je zanikalo ukradene uporabniške ključe API svojih zaposlenih in trdilo, da so posnetki zaslona, ki krožijo po družbenih medijih, ponarejeni, in prizadete uporabnike pozval, naj vložijo prijavo policiji, da bi ustavili dvige na borzah.
V objavi na spletnem dnevniku, objavljeni 11. decembra, je soustanovitelj in izvršni direktor podjetja 3Commas Jurij Sorokin je dejal da ponarejeni posnetki zaslona dnevnikov Cloudflare krožijo po Twitterju in YouTubu, "da bi ljudi prepričali, da je v 3Commas ranljivost in da smo bili dovolj neodgovorni, da smo dovolili odprt dostop do uporabniških podatkov in dnevniških datotek." Domnevni posnetki zaslona nameravajo za prikaz, kako so bili strankini ključi API izpostavljeni na nadzorni plošči 3Commas na Cloudflare.
Druga objava v spletnem dnevniku Sorokina od 10. decembra spodbuja prizadete uporabnike, naj vložijo prijavo na policijo, da bi zamrznili račune na borzah. "Hitreje kot je to storjeno, hitreje lahko izmenjave zamrznejo račune storilcev, da preprečijo dvig sredstev in povečajo verjetnost, da bodo nekatera ali vsa sredstva vrnjena žrtvam."
Ker večina naslednjih kripto borz pozna standarde vaših strank, morajo uporabniki posredovati podatke o identiteti za trgovanje ali dvig sredstev. Če bi prizadeti uporabniki posredovali policijsko poročilo, bi lahko izmenjave te informacije delile s preiskovalci, je opozorilo podjetje.
As poročali Cointelegraph, kripto trgovcu z imenom CoinMamba na Twitterju so zaprli svoj račun na platformi Binance, potem ko se je pritožil zaradi izgubljenih sredstev. Razkriti ključ API je povezan z računom 3Commas. Obe podjetji, Binance in 3Commas, zanikata kakršno koli odgovornost za incident.
3Commas trdi, da je odkril dokaze o lažnem predstavljanju kot "dejavniku, ki prispeva" k krajam. Po za podjetje so se napadi z lažnim predstavljanjem začeli oktobra, pri čemer so slabi akterji preizkušali različne tehnike lažnega predstavljanja. Sorokin je dejal:
»Imamo tudi trdne dokaze, da je lažno predstavljanje vsaj deloma prispeval dejavnik; tukaj smo objavili članek v spletnem dnevniku, v katerem so prikazana številna lažna spletna mesta 3Commas, ki so bila ustvarjena in nekatera še vedno živijo na internetu, kljub našim največjim prizadevanjem, da bi jih odstranili.«
Podjetje onemogoča povezave Exchange API, starejše od 90 dni.
Vir: https://cointelegraph.com/news/3commas-denies-staff-members-stole-api-keys